¡Absolutamente no! El impacto potencial del defecto de Heartbleed no se debe a su gravedad, sino a su presencia en un software extremadamente extendido , que alimenta la mayor parte de Internet. Su impresión se ve impulsada por la cobertura de los medios, que con frecuencia es desproporcionada para el evento cubierto.
Sin negar la gravedad del defecto, este y otros hallazgos similares no proporcionan una base para un juicio injusto, ya que el software comercial tiene estadísticamente y prácticamente la misma densidad de defectos que el software de código abierto (OSS). Además, etiquetar OSS como potencialmente más peligroso está obstaculizando el hecho de que OSS es potencialmente más seguro debido a que, bueno … está abierto , permitiendo así auditorías de seguridad ilimitadas por expertos en informática de todo el mundo.
Creo que la razón de este y otros defectos similares que se encuentran en OSS y potencialmente explotados es el bajo nivel insatisfactorio del gobierno del proyecto de OSS correspondiente, en particular las revisiones de código fuente (auditorías) , incluidos sus aspectos de seguridad de calidad . Creo que, para aprovechar la ventaja de la apertura en OSS, la comunidad de código abierto debe establecer (¡y hacer cumplir!) Las mejores prácticas y pautas más estrictas en esta área. Integrar estas mejores prácticas y directrices en el proceso de gobernanza de los proyectos de OSS (especialmente los más importantes en infraestructura) permitirá evitar incidentes como Heartbleed y elevar el nivel de confianza hacia OSS.
- Aprendí Python recientemente, me siento cómodo con él y me gustaría contribuir a la comunidad de código abierto. ¿Donde debería empezar?
- He recibido mi tarjeta de residencia EB1-OR patrocinada por el empleador. ¿Cuándo puedo dejar mi trabajo actual (ingeniería) y comenzar a trabajar en un campo diferente (negocio) y evitar el escrutinio de USCIS cuando solicite la ciudadanía años después?
- Eventualmente moriré algún día. ¿Cómo debería vivir mi vida?
- Soy cristiano y creo en Jesús como profeta, por lo tanto, también creo en Mahoma. Si creo en Jesús, ¿por qué no debería creer en Mahoma?
- Mi título universitario no es motivo de orgullo, ¿hay algo que pueda hacer para que me acepten en un programa superior de finanzas / negocios en Europa (por ejemplo, HEC, Bocconi, ESADE)?